Analyse HijackThis probleme SVCHOST.EXE
stpe13
Messages postés
6
Statut
Membre
-
stpe13 -
stpe13 -
Bonjour,
Est ce qqn pourrait jeter un oeil sur cette analyse mon pc est vraiment bizzare, windows démarre correctement mais les icones ne répondent pas ou vraiment par intermittence à force de démarrage et de redémarage. Impossible d'ouvrir internet explorer (attention ce message est crée grace à un autre PC)
Par moment j'ai plusieurs messages concernant un fichier SVCHOST.exe avec le message "la mémoire ne peut être read"
Mille mercis pour votre aide, je n'ai plus d'idée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:48, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
H:\HiJackThis.exe
C:\WINDOWS\system32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Google Updater Service gusvcTermService (gusvcTermService) - Unknown owner - C:\WINDOWS\system32\1025f.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Est ce qqn pourrait jeter un oeil sur cette analyse mon pc est vraiment bizzare, windows démarre correctement mais les icones ne répondent pas ou vraiment par intermittence à force de démarrage et de redémarage. Impossible d'ouvrir internet explorer (attention ce message est crée grace à un autre PC)
Par moment j'ai plusieurs messages concernant un fichier SVCHOST.exe avec le message "la mémoire ne peut être read"
Mille mercis pour votre aide, je n'ai plus d'idée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:48, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
H:\HiJackThis.exe
C:\WINDOWS\system32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Google Updater Service gusvcTermService (gusvcTermService) - Unknown owner - C:\WINDOWS\system32\1025f.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
A voir également:
- Analyse HijackThis probleme SVCHOST.EXE
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Svchost.exe - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
32 réponses
Salut Afideg et encore merci de me donner tout ce temps
bon j'ai relancé le scan. Il a tourné pendant près de 3 heures, comme je passais devant l'ordi de temps en temps j'ai pu constaté qu'il avait trouvé 7 ou 8 virus sur 16 fichiers, le soucis c'est que comme hier l'ordi s'est éteind tout seul (cette fois j'en suis sure) une fois arrivé à 100 %
comment puis je faire ? A+
bon j'ai relancé le scan. Il a tourné pendant près de 3 heures, comme je passais devant l'ordi de temps en temps j'ai pu constaté qu'il avait trouvé 7 ou 8 virus sur 16 fichiers, le soucis c'est que comme hier l'ordi s'est éteind tout seul (cette fois j'en suis sure) une fois arrivé à 100 %
comment puis je faire ? A+
Bonjour,
A)- Entre ComboFix et KasperskyOnline, as-tu terminé les § intermédiaires (Adobe, Logitec, ..) ?
B)- Via "Poste de travail" > ouvrir le disque local C:\ regarde si tu ne trouves pas un fichier .txt ou .log de Kaspersky.
En principe, il faut être sur place et cliquer sur le bouton radio [Save Report As.] ou [Enregister rapport sous..]
! Dans "Type :", sélectionnez "Fichier texte (*.txt)" ! ==> l'enregistrer sur le bureau.
Une fois le rapport enregistré, il ne vous reste plus qu'à nous le faire parvenir .
C)- Si impossible, lancer cet autre sacn en ligne ==> mais qui, lui, supprime tout ce qu'il trouve !
ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/scan_fr/scan8/ie.html >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
==> Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
) ==> le rapport de scan se trouverait également ici : C:\windows\bdoscan8\scanres.txt ou scanres.html
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
D)- N'oublie pas l'analyse chez VirusTotal.
Bon dimanche
Al.
A)- Entre ComboFix et KasperskyOnline, as-tu terminé les § intermédiaires (Adobe, Logitec, ..) ?
B)- Via "Poste de travail" > ouvrir le disque local C:\ regarde si tu ne trouves pas un fichier .txt ou .log de Kaspersky.
En principe, il faut être sur place et cliquer sur le bouton radio [Save Report As.] ou [Enregister rapport sous..]
! Dans "Type :", sélectionnez "Fichier texte (*.txt)" ! ==> l'enregistrer sur le bureau.
Une fois le rapport enregistré, il ne vous reste plus qu'à nous le faire parvenir .
C)- Si impossible, lancer cet autre sacn en ligne ==> mais qui, lui, supprime tout ce qu'il trouve !
ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/scan_fr/scan8/ie.html >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
==> Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
) ==> le rapport de scan se trouverait également ici : C:\windows\bdoscan8\scanres.txt ou scanres.html
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
D)- N'oublie pas l'analyse chez VirusTotal.
Bon dimanche
Al.
Je viens d'avoir ton message, entre temps j'ai fait une analyse des virus uniquement sur C avec le mien
je vais le relancer sur tous les disques, et après je ferai ce que tu m'as demandé
pour répondre à ta question oui j'ai fait ce que tu m'as demandé de faire sur logitech et adobe, qd le pc s'est rallumé tout à l'heure il m'a demandé le cd d'installation de la webcam (logitech) j'espère que cela n'a pas réinstallé le logitiel que tu m'avais demandé de désinstaller
voici le rapport de mon antivirus si ca peut t'aider dans ton analyse
Rapport d'analyse
dimanche 15 mars 2009 11:36:20 - 12:37:19
Nom de l'ordinateur: ACER-3DDD0F9C53
Type d'analyse: Analyse de la cible
Cible : C:\
--------------------------------------------------------------------------------
Résultat: 7 antiprogramme(s) détecté(s)
AdWare.Win32.Agent.ftk (adware)
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.rar\Malwarebytes_Anti_Malware_1.30.exe\setup2.exe
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.zip\Malwarebytes_Anti_Malware_1.30.exe\setup2.exe
Trojan-Downloader.Win32.Agent.atxj (virus)
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.rar\Malwarebytes_Anti_Malware_1.30.exe\setup3.exe
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.zip\Malwarebytes_Anti_Malware_1.30.exe\setup3.exe
Trojan-Downloader.Win32.Bagle.aia (virus)
C:\Program Files\eMule\Incoming\Malwarebytes' Anti-Malware 1.31.zip\install_crack.exe
Trojan-Downloader.Win32.BHO.jak (virus)
C:\Program Files\eMule\Incoming\Secured Downloading of The Wacky Adventures of Seymore and Shane with New Secured eMule.zip\SecuredeMule_CL_SE_SV_DW_1902.EXE
AdWare.Win32.Agent (adware)
C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll Action : mis en quarantaine
--------------------------------------------------------------------------------
Programme à risque détecté
WebToolbar.Win32.WhenU.j (riskware)
C:\Program Files\DAEMON Tools\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe
WebToolbar.Win32.WhenU.a (riskware)
C:\Program Files\DAEMON Tools\SetupDTSB.exe
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 76246
Non analysés: 12
Résultat:
Virus: 4
Spyware: 3
Eléments suspects: 0
Programme à risque: 2
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 1
Echec: 0
Secteurs d'amorçage:
Analysés: 8
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTRÉE\TEMPREC\TEMPSBE\MSDVRMM_1156088503_5832704_37967
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTRÉE\TEMPREC\TEMPSBE\MSDVRMM_1156088503_9764864_37973
Impossible d'ouvrir le fichier dans l'archive skin_3_19_2003.jpf.binary.
L'analyse de C:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_EA.exe a été interrompue. [F-Secure AVP]
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-03-15_02
Spyware: 2009-03-15_02
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-03-15
F-Secure Libra: 2.04.05, 2009-03-13
F-Secure Orion: 1.02.41, 2009-03-15
F-Secure Draco: 1.01.00, 2006-09-19
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
je vais le relancer sur tous les disques, et après je ferai ce que tu m'as demandé
pour répondre à ta question oui j'ai fait ce que tu m'as demandé de faire sur logitech et adobe, qd le pc s'est rallumé tout à l'heure il m'a demandé le cd d'installation de la webcam (logitech) j'espère que cela n'a pas réinstallé le logitiel que tu m'avais demandé de désinstaller
voici le rapport de mon antivirus si ca peut t'aider dans ton analyse
Rapport d'analyse
dimanche 15 mars 2009 11:36:20 - 12:37:19
Nom de l'ordinateur: ACER-3DDD0F9C53
Type d'analyse: Analyse de la cible
Cible : C:\
--------------------------------------------------------------------------------
Résultat: 7 antiprogramme(s) détecté(s)
AdWare.Win32.Agent.ftk (adware)
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.rar\Malwarebytes_Anti_Malware_1.30.exe\setup2.exe
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.zip\Malwarebytes_Anti_Malware_1.30.exe\setup2.exe
Trojan-Downloader.Win32.Agent.atxj (virus)
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.rar\Malwarebytes_Anti_Malware_1.30.exe\setup3.exe
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.zip\Malwarebytes_Anti_Malware_1.30.exe\setup3.exe
Trojan-Downloader.Win32.Bagle.aia (virus)
C:\Program Files\eMule\Incoming\Malwarebytes' Anti-Malware 1.31.zip\install_crack.exe
Trojan-Downloader.Win32.BHO.jak (virus)
C:\Program Files\eMule\Incoming\Secured Downloading of The Wacky Adventures of Seymore and Shane with New Secured eMule.zip\SecuredeMule_CL_SE_SV_DW_1902.EXE
AdWare.Win32.Agent (adware)
C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll Action : mis en quarantaine
--------------------------------------------------------------------------------
Programme à risque détecté
WebToolbar.Win32.WhenU.j (riskware)
C:\Program Files\DAEMON Tools\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe
WebToolbar.Win32.WhenU.a (riskware)
C:\Program Files\DAEMON Tools\SetupDTSB.exe
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 76246
Non analysés: 12
Résultat:
Virus: 4
Spyware: 3
Eléments suspects: 0
Programme à risque: 2
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 1
Echec: 0
Secteurs d'amorçage:
Analysés: 8
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTRÉE\TEMPREC\TEMPSBE\MSDVRMM_1156088503_5832704_37967
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTRÉE\TEMPREC\TEMPSBE\MSDVRMM_1156088503_9764864_37973
Impossible d'ouvrir le fichier dans l'archive skin_3_19_2003.jpf.binary.
L'analyse de C:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_EA.exe a été interrompue. [F-Secure AVP]
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-03-15_02
Spyware: 2009-03-15_02
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-03-15
F-Secure Libra: 2.04.05, 2009-03-13
F-Secure Orion: 1.02.41, 2009-03-15
F-Secure Draco: 1.01.00, 2006-09-19
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Spyware: Interroger après analyse
bonjour, je suis juste de passage que fais tu avec C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.rar\Malwarebytes_Anti_Malware_1.30.exe\setup2.exe
ne crois tu pas qu'il y a pas d'autre endroit pour télécharger malwarebytes qui est un gratuit que sur Emule , en le prenant sur Emule tu prend le risque de télécharger un malwarebytes vérollé , car il suffit que la personne qui la remis en ligne pour le téléchargement l'ait modifier en lui incorporant une MERDE pour qur tu te retrouves avec un pc bien bloqué, il faut toujours télécharger sur des sites de confiance, ou sur le site de l'éditeur , tu aurrais pu le prendre ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware perso je virerais ta version puis un petit nettoyage avec ccleaner et je le retéléchargerais à partir d'un lien sur
ne crois tu pas qu'il y a pas d'autre endroit pour télécharger malwarebytes qui est un gratuit que sur Emule , en le prenant sur Emule tu prend le risque de télécharger un malwarebytes vérollé , car il suffit que la personne qui la remis en ligne pour le téléchargement l'ait modifier en lui incorporant une MERDE pour qur tu te retrouves avec un pc bien bloqué, il faut toujours télécharger sur des sites de confiance, ou sur le site de l'éditeur , tu aurrais pu le prendre ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware perso je virerais ta version puis un petit nettoyage avec ccleaner et je le retéléchargerais à partir d'un lien sur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bjr
merci de ce conseil, je viens de le désintaller par sécurité mais je suis quasi certaine que j'avais une version par ce lien, que je viens de retrouver dans mes archives.
J'étais en congé qd le pc a commencé à rencontrer les pb "de mémoire non read" et mon mari a essayé de glaner des infos à droite à gauche pour essayer de s'en sortir et c'est pour cette raison qu'il avait commencer à télécharger ce programme, mais il ne l'a pas installé.
En tout cas merci de ce conseil, je transmet à qui de droit lol
merci de ce conseil, je viens de le désintaller par sécurité mais je suis quasi certaine que j'avais une version par ce lien, que je viens de retrouver dans mes archives.
J'étais en congé qd le pc a commencé à rencontrer les pb "de mémoire non read" et mon mari a essayé de glaner des infos à droite à gauche pour essayer de s'en sortir et c'est pour cette raison qu'il avait commencer à télécharger ce programme, mais il ne l'a pas installé.
En tout cas merci de ce conseil, je transmet à qui de droit lol
Re,
(suite et fin)
Salut Jacques; en effet, c'est à fouetter! ;)
A)- Pour cela: « qd le pc s'est rallumé tout à l'heure il m'a demandé le cd d'installation de la webcam (logitech) j'espère que cela n'a pas réinstallé le logitiel que tu m'avais demandé de désinstaller », il suffit de vérifier comme dit au post # 20; à savoir: Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
B)- Quand as-tu télécharger MBAM, et qui te l'a recommandé ?
Je n'apprécierais pas que des actions intermédiaires issues de je ne sais quel simplet vienne foutre en l'air notre aide.
Il n'y a qu'une seule meilleure façon d'opérer avec un outil de sécurité, c'est de le télécharger sur le site de son éditeur; en l'occurrence pour Malwarebytes' Anti-Malware (MBAM), c'est ICI Enregistre-le sur le bureau ==> Double clique sur le fichier téléchargé pour lancer le processus d'installation.
NOTE:
1°- Le mode sans échec diminue l'efficacité de MBAM.
2°- Une analyse rapide est aussi efficace qu'un scan complet.
3°- Malwarebytes possède aussi File assassin (à l’onglet “Autre outil”) pour supprimer les fichiers verrouillés un par un.
C)- Quand à perdre ton temps avec une analyse "F-Secure" que je ne demande pas au lieu de faire ce que je recommande (KasperskyOnline ou BitDefenderOnline; et l'analyse chez VirusTotal), je prends cela comme de la négligence (pour rester gentil).
D)- Avec tes actions inopportunes, voici ce que tu as récolté:
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.zip\Malwarebytes_Anti_Malware_1.30.exe\setup3.exe
Trojan-Downloader.Win32.Bagle.aia (virus)
C:\Program Files\eMule\Incoming\Malwarebytes' Anti-Malware 1.31.zip\install_crack.exe
Trojan-Downloader.Win32.BHO.jak (virus)
Je ne peux donc pas aller plus avant dans mon intervention.
Désolé.
Bonne chance dans la suite avec celui qui te conseille si bien.
Albert.
(suite et fin)
Salut Jacques; en effet, c'est à fouetter! ;)
A)- Pour cela: « qd le pc s'est rallumé tout à l'heure il m'a demandé le cd d'installation de la webcam (logitech) j'espère que cela n'a pas réinstallé le logitiel que tu m'avais demandé de désinstaller », il suffit de vérifier comme dit au post # 20; à savoir: Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
B)- Quand as-tu télécharger MBAM, et qui te l'a recommandé ?
Je n'apprécierais pas que des actions intermédiaires issues de je ne sais quel simplet vienne foutre en l'air notre aide.
Il n'y a qu'une seule meilleure façon d'opérer avec un outil de sécurité, c'est de le télécharger sur le site de son éditeur; en l'occurrence pour Malwarebytes' Anti-Malware (MBAM), c'est ICI Enregistre-le sur le bureau ==> Double clique sur le fichier téléchargé pour lancer le processus d'installation.
NOTE:
1°- Le mode sans échec diminue l'efficacité de MBAM.
2°- Une analyse rapide est aussi efficace qu'un scan complet.
3°- Malwarebytes possède aussi File assassin (à l’onglet “Autre outil”) pour supprimer les fichiers verrouillés un par un.
C)- Quand à perdre ton temps avec une analyse "F-Secure" que je ne demande pas au lieu de faire ce que je recommande (KasperskyOnline ou BitDefenderOnline; et l'analyse chez VirusTotal), je prends cela comme de la négligence (pour rester gentil).
D)- Avec tes actions inopportunes, voici ce que tu as récolté:
C:\Program Files\eMule\Incoming\Malwarebytes Anti Malware 1.30.zip\Malwarebytes_Anti_Malware_1.30.exe\setup3.exe
Trojan-Downloader.Win32.Bagle.aia (virus)
C:\Program Files\eMule\Incoming\Malwarebytes' Anti-Malware 1.31.zip\install_crack.exe
Trojan-Downloader.Win32.BHO.jak (virus)
Je ne peux donc pas aller plus avant dans mon intervention.
Désolé.
Bonne chance dans la suite avec celui qui te conseille si bien.
Albert.
me revoilà avec une promenade au soleil j'espère que vous en avez aussi par chez vous
voici le rapport virus total
Fichier uninst.exe_ reçu le 2009.03.15 17:48:34 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.15 -
AhnLab-V3 5.0.0.2 2009.03.15 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.14 -
AVG 8.0.0.237 2009.03.15 -
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.15 -
Comodo 1057 2009.03.15 -
DrWeb 4.44.0.09170 2009.03.15 -
eSafe 7.0.17.0 2009.03.15 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.14 -
F-Secure 8.0.14470.0 2009.03.15 -
Fortinet 3.117.0.0 2009.03.15 -
GData 19 2009.03.15 -
Ikarus T3.1.1.45.0 2009.03.15 -
K7AntiVirus 7.10.671 2009.03.14 -
Kaspersky 7.0.0.125 2009.03.15 -
McAfee 5554 2009.03.15 -
McAfee+Artemis 5554 2009.03.15 -
McAfee-GW-Edition 6.7.6 2009.03.13 -
Microsoft 1.4405 2009.03.15 -
NOD32 3937 2009.03.15 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.15 -
Panda 10.0.0.10 2009.03.15 -
PCTools 4.4.2.0 2009.03.15 -
Prevx1 V2 2009.03.15 -
Rising 21.20.62.00 2009.03.15 -
Sophos 4.39.0 2009.03.15 -
Sunbelt 3.2.1858.2 2009.03.15 -
Symantec 1.4.4.12 2009.03.15 -
TheHacker 6.3.3.0.282 2009.03.15 -
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.15 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.15 -
Information additionnelle
File size: 299008 bytes
MD5...: 3b62a52d50e7a0df0cb226f194cd7166
SHA1..: 4d39c82a140f236e20cd4c9a08f90225ea74fda8
SHA256: bf9d905a7efb6e8183166a115729cd69780275907ed143db5ec233978baebd0d
SHA512: c05a59f5f853c2db0c2486573e76787ef6da44aba121a5ea435487232d49dd4c<BR>3bbd3727b831dd520975ffe6f4ad5036cdc4f3b2fb91ccc9efb066d5d0a34fab
ssdeep: 3072:4aTbQSdD9A4UFBr6CT/P/k6FiPUWPwZZGTM8I89ZmubWZitrvH6cz+JYo0R<BR>JE+oy:4kD9AxTHMwu/Mitz6eZJJLVHyRUdu<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ 4.x (53.7%)<BR>InstallShield setup (17.1%)<BR>Win32 Executable MS Visual C++ (generic) (15.0%)<BR>Windows Screen Saver (5.2%)<BR>Win32 Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1c410<BR>timedatestamp.....: 0x327fbc02 (Tue Nov 05 22:13:22 1996)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1e4d2 0x1e600 5.88 817e58ceb5440b54237e8795c31a2b2f<BR>.rdata 0x20000 0xa9 0x200 2.12 3af1fb54a80b9498b32556c79466301c<BR>.data 0x21000 0x3b10 0x2000 4.04 c05d1298e26af09d96fb87be83cdac1a<BR>.idata 0x25000 0x1772 0x1800 5.35 96e69bb0a20b716d28093f2a651f6776<BR>.rsrc 0x27000 0x24ac8 0x24c00 6.22 3e3e970d00367dc1c1dcbe6c3aafff5c<BR>.reloc 0x4c000 0x1e72 0x2000 5.96 dd0ea70f86104f729aa153ffebcca8cd<BR><BR>( 7 imports ) <BR>> USER32.dll: FillRect, ReleaseDC, GetDC, EndPaint, BeginPaint, EndDialog, SetWindowTextA, SetDlgItemTextA, LoadBitmapA, GetSystemMetrics, SetWindowPos, UpdateWindow, ShowWindow, DestroyWindow, wsprintfA, SendMessageA, OemToCharA, MessageBoxA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetTimer, PeekMessageA, IsWindow, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, DialogBoxParamA, CharLowerA, GetClientRect, LoadStringA, MessageBeep, CreateDialogParamA, CharUpperA, CharToOemA, CharPrevA, PostQuitMessage, DefWindowProcA, GetDlgItem, GetWindowTextA, InvalidateRect, IsWindowVisible, SetFocus, EnableWindow, PostMessageA, CharNextA, InflateRect, ScreenToClient, GetWindowRect, SetRectEmpty, ExitWindowsEx, FindWindowA, RegisterWindowMessageA, DdeGetData, DdeFreeDataHandle, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, DdeInitializeA, DdeCreateStringHandleA, GetClassInfoA, GetWindowLongA, GetWindow, GetClassNameA, GetSysColor, SetRect<BR>> GDI32.dll: SetPixel, DeleteObject, GetTextExtentPointA, GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, CreateBitmap, SetBkColor, CreatePen, MoveToEx, LineTo, CreateCompatibleBitmap, SaveDC, CreateSolidBrush, GetStockObject, Rectangle, RestoreDC, GetDeviceCaps, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SelectPalette, RealizePalette, GetObjectA<BR>> KERNEL32.dll: lstrcmpiA, GetFileSize, SetFileTime, LocalFileTimeToFileTime, GetTimeZoneInformation, HeapAlloc, HeapFree, GetStringTypeW, GetStringTypeA, HeapCreate, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, ExitProcess, GetLocalTime, GetCommandLineA, GetStartupInfoA, GlobalHandle, GlobalCompact, GlobalReAlloc, GetCurrentDirectoryA, _llseek, FileTimeToLocalFileTime, lstrcmpA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FlushFileBuffers, HeapReAlloc, SetStdHandle, MoveFileExA, GetPrivateProfileStringA, GetTickCount, GetModuleFileNameA, lstrcpyA, IsDBCSLeadByte, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersion, GlobalFree, GlobalUnlock, FreeResource, _lclose, _hwrite, OpenFile, lstrcatA, GetWindowsDirectoryA, GlobalLock, GlobalAlloc, LockResource, SizeofResource, LoadResource, FindResourceA, GetModuleHandleA, GetSystemInfo, SetErrorMode, GetLastError, Sleep, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, FindFirstFileA, lstrlenA, WinExec, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetProfileSectionA, WriteProfileStringA, WritePrivateProfileSectionA, WriteProfileSectionA, GetSystemDirectoryA, CreateFileA, FileTimeToDosDateTime, GetCurrentThread, GetFileTime, _lwrite, _lread, DosDateTimeToFileTime, CloseHandle, GetCurrentProcess, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, MoveFileA, GetFileAttributesA, RemoveDirectoryA, SetCurrentDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, CreateDirectoryA<BR>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<BR>> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, GetTokenInformation, EqualSid, RegEnumValueA, RegConnectRegistryA, InitializeSecurityDescriptor, RegSetValueExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, AllocateAndInitializeSid, SetSecurityDescriptorOwner, RegCreateKeyExA, FreeSid<BR>> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA<BR>> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDList<BR><BR>( 0 exports ) <BR>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.15 -
AhnLab-V3 5.0.0.2 2009.03.15 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.14 -
AVG 8.0.0.237 2009.03.15 -
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.15 -
Comodo 1057 2009.03.15 -
DrWeb 4.44.0.09170 2009.03.15 -
eSafe 7.0.17.0 2009.03.15 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.14 -
F-Secure 8.0.14470.0 2009.03.15 -
Fortinet 3.117.0.0 2009.03.15 -
GData 19 2009.03.15 -
Ikarus T3.1.1.45.0 2009.03.15 -
K7AntiVirus 7.10.671 2009.03.14 -
Kaspersky 7.0.0.125 2009.03.15 -
McAfee 5554 2009.03.15 -
McAfee+Artemis 5554 2009.03.15 -
McAfee-GW-Edition 6.7.6 2009.03.13 -
Microsoft 1.4405 2009.03.15 -
NOD32 3937 2009.03.15 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.15 -
Panda 10.0.0.10 2009.03.15 -
PCTools 4.4.2.0 2009.03.15 -
Prevx1 V2 2009.03.15 -
Rising 21.20.62.00 2009.03.15 -
Sophos 4.39.0 2009.03.15 -
Sunbelt 3.2.1858.2 2009.03.15 -
Symantec 1.4.4.12 2009.03.15 -
TheHacker 6.3.3.0.282 2009.03.15 -
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.15 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.15 -
Information additionnelle
File size: 299008 bytes
MD5...: 3b62a52d50e7a0df0cb226f194cd7166
SHA1..: 4d39c82a140f236e20cd4c9a08f90225ea74fda8
SHA256: bf9d905a7efb6e8183166a115729cd69780275907ed143db5ec233978baebd0d
SHA512: c05a59f5f853c2db0c2486573e76787ef6da44aba121a5ea435487232d49dd4c<BR>3bbd3727b831dd520975ffe6f4ad5036cdc4f3b2fb91ccc9efb066d5d0a34fab
ssdeep: 3072:4aTbQSdD9A4UFBr6CT/P/k6FiPUWPwZZGTM8I89ZmubWZitrvH6cz+JYo0R<BR>JE+oy:4kD9AxTHMwu/Mitz6eZJJLVHyRUdu<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ 4.x (53.7%)<BR>InstallShield setup (17.1%)<BR>Win32 Executable MS Visual C++ (generic) (15.0%)<BR>Windows Screen Saver (5.2%)<BR>Win32 Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1c410<BR>timedatestamp.....: 0x327fbc02 (Tue Nov 05 22:13:22 1996)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1e4d2 0x1e600 5.88 817e58ceb5440b54237e8795c31a2b2f<BR>.rdata 0x20000 0xa9 0x200 2.12 3af1fb54a80b9498b32556c79466301c<BR>.data 0x21000 0x3b10 0x2000 4.04 c05d1298e26af09d96fb87be83cdac1a<BR>.idata 0x25000 0x1772 0x1800 5.35 96e69bb0a20b716d28093f2a651f6776<BR>.rsrc 0x27000 0x24ac8 0x24c00 6.22 3e3e970d00367dc1c1dcbe6c3aafff5c<BR>.reloc 0x4c000 0x1e72 0x2000 5.96 dd0ea70f86104f729aa153ffebcca8cd<BR><BR>( 7 imports ) <BR>> USER32.dll: FillRect, ReleaseDC, GetDC, EndPaint, BeginPaint, EndDialog, SetWindowTextA, SetDlgItemTextA, LoadBitmapA, GetSystemMetrics, SetWindowPos, UpdateWindow, ShowWindow, DestroyWindow, wsprintfA, SendMessageA, OemToCharA, MessageBoxA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetTimer, PeekMessageA, IsWindow, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, DialogBoxParamA, CharLowerA, GetClientRect, LoadStringA, MessageBeep, CreateDialogParamA, CharUpperA, CharToOemA, CharPrevA, PostQuitMessage, DefWindowProcA, GetDlgItem, GetWindowTextA, InvalidateRect, IsWindowVisible, SetFocus, EnableWindow, PostMessageA, CharNextA, InflateRect, ScreenToClient, GetWindowRect, SetRectEmpty, ExitWindowsEx, FindWindowA, RegisterWindowMessageA, DdeGetData, DdeFreeDataHandle, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, DdeInitializeA, DdeCreateStringHandleA, GetClassInfoA, GetWindowLongA, GetWindow, GetClassNameA, GetSysColor, SetRect<BR>> GDI32.dll: SetPixel, DeleteObject, GetTextExtentPointA, GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, CreateBitmap, SetBkColor, CreatePen, MoveToEx, LineTo, CreateCompatibleBitmap, SaveDC, CreateSolidBrush, GetStockObject, Rectangle, RestoreDC, GetDeviceCaps, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SelectPalette, RealizePalette, GetObjectA<BR>> KERNEL32.dll: lstrcmpiA, GetFileSize, SetFileTime, LocalFileTimeToFileTime, GetTimeZoneInformation, HeapAlloc, HeapFree, GetStringTypeW, GetStringTypeA, HeapCreate, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, ExitProcess, GetLocalTime, GetCommandLineA, GetStartupInfoA, GlobalHandle, GlobalCompact, GlobalReAlloc, GetCurrentDirectoryA, _llseek, FileTimeToLocalFileTime, lstrcmpA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FlushFileBuffers, HeapReAlloc, SetStdHandle, MoveFileExA, GetPrivateProfileStringA, GetTickCount, GetModuleFileNameA, lstrcpyA, IsDBCSLeadByte, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersion, GlobalFree, GlobalUnlock, FreeResource, _lclose, _hwrite, OpenFile, lstrcatA, GetWindowsDirectoryA, GlobalLock, GlobalAlloc, LockResource, SizeofResource, LoadResource, FindResourceA, GetModuleHandleA, GetSystemInfo, SetErrorMode, GetLastError, Sleep, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, FindFirstFileA, lstrlenA, WinExec, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetProfileSectionA, WriteProfileStringA, WritePrivateProfileSectionA, WriteProfileSectionA, GetSystemDirectoryA, CreateFileA, FileTimeToDosDateTime, GetCurrentThread, GetFileTime, _lwrite, _lread, DosDateTimeToFileTime, CloseHandle, GetCurrentProcess, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, MoveFileA, GetFileAttributesA, RemoveDirectoryA, SetCurrentDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, CreateDirectoryA<BR>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<BR>> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, GetTokenInformation, EqualSid, RegEnumValueA, RegConnectRegistryA, InitializeSecurityDescriptor, RegSetValueExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, AllocateAndInitializeSid, SetSecurityDescriptorOwner, RegCreateKeyExA, FreeSid<BR>> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA<BR>> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDList<BR><BR>( 0 exports ) <BR>
voici le rapport virus total
Fichier uninst.exe_ reçu le 2009.03.15 17:48:34 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.15 -
AhnLab-V3 5.0.0.2 2009.03.15 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.14 -
AVG 8.0.0.237 2009.03.15 -
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.15 -
Comodo 1057 2009.03.15 -
DrWeb 4.44.0.09170 2009.03.15 -
eSafe 7.0.17.0 2009.03.15 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.14 -
F-Secure 8.0.14470.0 2009.03.15 -
Fortinet 3.117.0.0 2009.03.15 -
GData 19 2009.03.15 -
Ikarus T3.1.1.45.0 2009.03.15 -
K7AntiVirus 7.10.671 2009.03.14 -
Kaspersky 7.0.0.125 2009.03.15 -
McAfee 5554 2009.03.15 -
McAfee+Artemis 5554 2009.03.15 -
McAfee-GW-Edition 6.7.6 2009.03.13 -
Microsoft 1.4405 2009.03.15 -
NOD32 3937 2009.03.15 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.15 -
Panda 10.0.0.10 2009.03.15 -
PCTools 4.4.2.0 2009.03.15 -
Prevx1 V2 2009.03.15 -
Rising 21.20.62.00 2009.03.15 -
Sophos 4.39.0 2009.03.15 -
Sunbelt 3.2.1858.2 2009.03.15 -
Symantec 1.4.4.12 2009.03.15 -
TheHacker 6.3.3.0.282 2009.03.15 -
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.15 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.15 -
Information additionnelle
File size: 299008 bytes
MD5...: 3b62a52d50e7a0df0cb226f194cd7166
SHA1..: 4d39c82a140f236e20cd4c9a08f90225ea74fda8
SHA256: bf9d905a7efb6e8183166a115729cd69780275907ed143db5ec233978baebd0d
SHA512: c05a59f5f853c2db0c2486573e76787ef6da44aba121a5ea435487232d49dd4c<BR>3bbd3727b831dd520975ffe6f4ad5036cdc4f3b2fb91ccc9efb066d5d0a34fab
ssdeep: 3072:4aTbQSdD9A4UFBr6CT/P/k6FiPUWPwZZGTM8I89ZmubWZitrvH6cz+JYo0R<BR>JE+oy:4kD9AxTHMwu/Mitz6eZJJLVHyRUdu<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ 4.x (53.7%)<BR>InstallShield setup (17.1%)<BR>Win32 Executable MS Visual C++ (generic) (15.0%)<BR>Windows Screen Saver (5.2%)<BR>Win32 Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1c410<BR>timedatestamp.....: 0x327fbc02 (Tue Nov 05 22:13:22 1996)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1e4d2 0x1e600 5.88 817e58ceb5440b54237e8795c31a2b2f<BR>.rdata 0x20000 0xa9 0x200 2.12 3af1fb54a80b9498b32556c79466301c<BR>.data 0x21000 0x3b10 0x2000 4.04 c05d1298e26af09d96fb87be83cdac1a<BR>.idata 0x25000 0x1772 0x1800 5.35 96e69bb0a20b716d28093f2a651f6776<BR>.rsrc 0x27000 0x24ac8 0x24c00 6.22 3e3e970d00367dc1c1dcbe6c3aafff5c<BR>.reloc 0x4c000 0x1e72 0x2000 5.96 dd0ea70f86104f729aa153ffebcca8cd<BR><BR>( 7 imports ) <BR>> USER32.dll: FillRect, ReleaseDC, GetDC, EndPaint, BeginPaint, EndDialog, SetWindowTextA, SetDlgItemTextA, LoadBitmapA, GetSystemMetrics, SetWindowPos, UpdateWindow, ShowWindow, DestroyWindow, wsprintfA, SendMessageA, OemToCharA, MessageBoxA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetTimer, PeekMessageA, IsWindow, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, DialogBoxParamA, CharLowerA, GetClientRect, LoadStringA, MessageBeep, CreateDialogParamA, CharUpperA, CharToOemA, CharPrevA, PostQuitMessage, DefWindowProcA, GetDlgItem, GetWindowTextA, InvalidateRect, IsWindowVisible, SetFocus, EnableWindow, PostMessageA, CharNextA, InflateRect, ScreenToClient, GetWindowRect, SetRectEmpty, ExitWindowsEx, FindWindowA, RegisterWindowMessageA, DdeGetData, DdeFreeDataHandle, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, DdeInitializeA, DdeCreateStringHandleA, GetClassInfoA, GetWindowLongA, GetWindow, GetClassNameA, GetSysColor, SetRect<BR>> GDI32.dll: SetPixel, DeleteObject, GetTextExtentPointA, GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, CreateBitmap, SetBkColor, CreatePen, MoveToEx, LineTo, CreateCompatibleBitmap, SaveDC, CreateSolidBrush, GetStockObject, Rectangle, RestoreDC, GetDeviceCaps, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SelectPalette, RealizePalette, GetObjectA<BR>> KERNEL32.dll: lstrcmpiA, GetFileSize, SetFileTime, LocalFileTimeToFileTime, GetTimeZoneInformation, HeapAlloc, HeapFree, GetStringTypeW, GetStringTypeA, HeapCreate, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, ExitProcess, GetLocalTime, GetCommandLineA, GetStartupInfoA, GlobalHandle, GlobalCompact, GlobalReAlloc, GetCurrentDirectoryA, _llseek, FileTimeToLocalFileTime, lstrcmpA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FlushFileBuffers, HeapReAlloc, SetStdHandle, MoveFileExA, GetPrivateProfileStringA, GetTickCount, GetModuleFileNameA, lstrcpyA, IsDBCSLeadByte, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersion, GlobalFree, GlobalUnlock, FreeResource, _lclose, _hwrite, OpenFile, lstrcatA, GetWindowsDirectoryA, GlobalLock, GlobalAlloc, LockResource, SizeofResource, LoadResource, FindResourceA, GetModuleHandleA, GetSystemInfo, SetErrorMode, GetLastError, Sleep, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, FindFirstFileA, lstrlenA, WinExec, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetProfileSectionA, WriteProfileStringA, WritePrivateProfileSectionA, WriteProfileSectionA, GetSystemDirectoryA, CreateFileA, FileTimeToDosDateTime, GetCurrentThread, GetFileTime, _lwrite, _lread, DosDateTimeToFileTime, CloseHandle, GetCurrentProcess, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, MoveFileA, GetFileAttributesA, RemoveDirectoryA, SetCurrentDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, CreateDirectoryA<BR>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<BR>> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, GetTokenInformation, EqualSid, RegEnumValueA, RegConnectRegistryA, InitializeSecurityDescriptor, RegSetValueExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, AllocateAndInitializeSid, SetSecurityDescriptorOwner, RegCreateKeyExA, FreeSid<BR>> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA<BR>> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDList<BR><BR>( 0 exports ) <BR>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.15 -
AhnLab-V3 5.0.0.2 2009.03.15 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.14 -
AVG 8.0.0.237 2009.03.15 -
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.15 -
Comodo 1057 2009.03.15 -
DrWeb 4.44.0.09170 2009.03.15 -
eSafe 7.0.17.0 2009.03.15 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.14 -
F-Secure 8.0.14470.0 2009.03.15 -
Fortinet 3.117.0.0 2009.03.15 -
GData 19 2009.03.15 -
Ikarus T3.1.1.45.0 2009.03.15 -
K7AntiVirus 7.10.671 2009.03.14 -
Kaspersky 7.0.0.125 2009.03.15 -
McAfee 5554 2009.03.15 -
McAfee+Artemis 5554 2009.03.15 -
McAfee-GW-Edition 6.7.6 2009.03.13 -
Microsoft 1.4405 2009.03.15 -
NOD32 3937 2009.03.15 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.15 -
Panda 10.0.0.10 2009.03.15 -
PCTools 4.4.2.0 2009.03.15 -
Prevx1 V2 2009.03.15 -
Rising 21.20.62.00 2009.03.15 -
Sophos 4.39.0 2009.03.15 -
Sunbelt 3.2.1858.2 2009.03.15 -
Symantec 1.4.4.12 2009.03.15 -
TheHacker 6.3.3.0.282 2009.03.15 -
TrendMicro 8.700.0.1004 2009.03.13 -
VBA32 3.12.10.1 2009.03.15 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.15 -
Information additionnelle
File size: 299008 bytes
MD5...: 3b62a52d50e7a0df0cb226f194cd7166
SHA1..: 4d39c82a140f236e20cd4c9a08f90225ea74fda8
SHA256: bf9d905a7efb6e8183166a115729cd69780275907ed143db5ec233978baebd0d
SHA512: c05a59f5f853c2db0c2486573e76787ef6da44aba121a5ea435487232d49dd4c<BR>3bbd3727b831dd520975ffe6f4ad5036cdc4f3b2fb91ccc9efb066d5d0a34fab
ssdeep: 3072:4aTbQSdD9A4UFBr6CT/P/k6FiPUWPwZZGTM8I89ZmubWZitrvH6cz+JYo0R<BR>JE+oy:4kD9AxTHMwu/Mitz6eZJJLVHyRUdu<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ 4.x (53.7%)<BR>InstallShield setup (17.1%)<BR>Win32 Executable MS Visual C++ (generic) (15.0%)<BR>Windows Screen Saver (5.2%)<BR>Win32 Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1c410<BR>timedatestamp.....: 0x327fbc02 (Tue Nov 05 22:13:22 1996)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1e4d2 0x1e600 5.88 817e58ceb5440b54237e8795c31a2b2f<BR>.rdata 0x20000 0xa9 0x200 2.12 3af1fb54a80b9498b32556c79466301c<BR>.data 0x21000 0x3b10 0x2000 4.04 c05d1298e26af09d96fb87be83cdac1a<BR>.idata 0x25000 0x1772 0x1800 5.35 96e69bb0a20b716d28093f2a651f6776<BR>.rsrc 0x27000 0x24ac8 0x24c00 6.22 3e3e970d00367dc1c1dcbe6c3aafff5c<BR>.reloc 0x4c000 0x1e72 0x2000 5.96 dd0ea70f86104f729aa153ffebcca8cd<BR><BR>( 7 imports ) <BR>> USER32.dll: FillRect, ReleaseDC, GetDC, EndPaint, BeginPaint, EndDialog, SetWindowTextA, SetDlgItemTextA, LoadBitmapA, GetSystemMetrics, SetWindowPos, UpdateWindow, ShowWindow, DestroyWindow, wsprintfA, SendMessageA, OemToCharA, MessageBoxA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetTimer, PeekMessageA, IsWindow, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, DialogBoxParamA, CharLowerA, GetClientRect, LoadStringA, MessageBeep, CreateDialogParamA, CharUpperA, CharToOemA, CharPrevA, PostQuitMessage, DefWindowProcA, GetDlgItem, GetWindowTextA, InvalidateRect, IsWindowVisible, SetFocus, EnableWindow, PostMessageA, CharNextA, InflateRect, ScreenToClient, GetWindowRect, SetRectEmpty, ExitWindowsEx, FindWindowA, RegisterWindowMessageA, DdeGetData, DdeFreeDataHandle, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, DdeInitializeA, DdeCreateStringHandleA, GetClassInfoA, GetWindowLongA, GetWindow, GetClassNameA, GetSysColor, SetRect<BR>> GDI32.dll: SetPixel, DeleteObject, GetTextExtentPointA, GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, CreateBitmap, SetBkColor, CreatePen, MoveToEx, LineTo, CreateCompatibleBitmap, SaveDC, CreateSolidBrush, GetStockObject, Rectangle, RestoreDC, GetDeviceCaps, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SelectPalette, RealizePalette, GetObjectA<BR>> KERNEL32.dll: lstrcmpiA, GetFileSize, SetFileTime, LocalFileTimeToFileTime, GetTimeZoneInformation, HeapAlloc, HeapFree, GetStringTypeW, GetStringTypeA, HeapCreate, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, ExitProcess, GetLocalTime, GetCommandLineA, GetStartupInfoA, GlobalHandle, GlobalCompact, GlobalReAlloc, GetCurrentDirectoryA, _llseek, FileTimeToLocalFileTime, lstrcmpA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FlushFileBuffers, HeapReAlloc, SetStdHandle, MoveFileExA, GetPrivateProfileStringA, GetTickCount, GetModuleFileNameA, lstrcpyA, IsDBCSLeadByte, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersion, GlobalFree, GlobalUnlock, FreeResource, _lclose, _hwrite, OpenFile, lstrcatA, GetWindowsDirectoryA, GlobalLock, GlobalAlloc, LockResource, SizeofResource, LoadResource, FindResourceA, GetModuleHandleA, GetSystemInfo, SetErrorMode, GetLastError, Sleep, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, FindFirstFileA, lstrlenA, WinExec, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetProfileSectionA, WriteProfileStringA, WritePrivateProfileSectionA, WriteProfileSectionA, GetSystemDirectoryA, CreateFileA, FileTimeToDosDateTime, GetCurrentThread, GetFileTime, _lwrite, _lread, DosDateTimeToFileTime, CloseHandle, GetCurrentProcess, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, MoveFileA, GetFileAttributesA, RemoveDirectoryA, SetCurrentDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, CreateDirectoryA<BR>> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<BR>> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, GetTokenInformation, EqualSid, RegEnumValueA, RegConnectRegistryA, InitializeSecurityDescriptor, RegSetValueExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, AllocateAndInitializeSid, SetSecurityDescriptorOwner, RegCreateKeyExA, FreeSid<BR>> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA<BR>> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDList<BR><BR>( 0 exports ) <BR>
Euh,
Simple curiosité ==> Exécute HijackThis
et clique sur [Open the misc tools section]
-> [Open ADS Spy...]
-> [Scan]
-> [Save log...]
-> Copie/colle ici le texte ouvert avec le bloc notes
==> donne-le ici.
Al.
Simple curiosité ==> Exécute HijackThis
et clique sur [Open the misc tools section]
-> [Open ADS Spy...]
-> [Scan]
-> [Save log...]
-> Copie/colle ici le texte ouvert avec le bloc notes
==> donne-le ici.
Al.
bjr
j'ai un pb a nouveau je ne sais pas si c'est bit defender qui a tout mis en vrac mais plus d'internet il me dit que je n'ai plus de parametre réseau
c'est quoi le message de moderation qui a été affiché
bon je recommence ce soir, je pensais m'en etre presque sortie j'en peux plus .....
j'ai un pb a nouveau je ne sais pas si c'est bit defender qui a tout mis en vrac mais plus d'internet il me dit que je n'ai plus de parametre réseau
c'est quoi le message de moderation qui a été affiché
bon je recommence ce soir, je pensais m'en etre presque sortie j'en peux plus .....
J'ai fait cette manip
Exécute HijackThis
et clique sur [Open the misc tools section]
-> [Open ADS Spy...]
-> [Scan]
-> [Save log...]
mais absolument aucun rapport de sort
Tjs plus d'internet j'ai le message suivant "L'assistant ne détecte aucun périphérique de réseau connecté"
c'est quoi encore ce nouveau bug ?
ps : Comme je fais pour insérer une image sur une réponse
Merci d'avance, le désespoir me gagne ...
Exécute HijackThis
et clique sur [Open the misc tools section]
-> [Open ADS Spy...]
-> [Scan]
-> [Save log...]
mais absolument aucun rapport de sort
Tjs plus d'internet j'ai le message suivant "L'assistant ne détecte aucun périphérique de réseau connecté"
c'est quoi encore ce nouveau bug ?
ps : Comme je fais pour insérer une image sur une réponse
Merci d'avance, le désespoir me gagne ...
BOn j'ai fini par retrouvé internet grace à une restauration systeme avant installation de bit defender
Je remets un rapport hijackthis après avoir fait tourner mon antivirus et éliminer les fichiers et programmes dangeureux
Merci de me dire si d'autres manip doivent être fait
Merci encore et bonne soirée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:19, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
H:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Je remets un rapport hijackthis après avoir fait tourner mon antivirus et éliminer les fichiers et programmes dangeureux
Merci de me dire si d'autres manip doivent être fait
Merci encore et bonne soirée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:19, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
H:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
